cryptsetup luksFormat 錯誤“設備 /dev/nvme0n1p3 正在使用中。無法繼續進行格式化操作。”

我已按照此指南對目標分區進行加密：

cryptsetup -h sha256 -c aes-xts-plain64 -s 512 luksFormat /dev/nvme0n1p3

然後，出現錯誤，即使我以前像這樣解除安裝了主分區： umount -l /home

-l -flag的原因是沒有它就無法工作。此外，為了走到這一步，我必須啟動我的系統直到到達使用者登錄螢幕，然後按CTRL+ALT+F2進入tty2，通過“登錄”和“密碼”登錄我的使用者，然後解除安裝“/home” - 強行分區。

儘管我之前通過 gparted 檢查過，它是與 /home 相關的硬碟驅動器上的掛載點，但它指出

“設備 /dev/nvme0n1p3 正在使用中。無法進行格式化操作。”

儘管之前已解除安裝“/ home”。

如何使用 LUKS (cryptsetup) 完成對“/home”分區的加密？由於與 Windows 10 並行安裝，我無法加密整個 ubuntu 20.04 安裝，因此我能否以同樣的方式使用它來加密我的交換、/temp 和 /var/temp？

umount -l所謂的延遲解除安裝——對於繁忙的文件系統，它會等到文件系統不再使用，然後才真正解除安裝它。

從mount手冊頁：

-l，–懶惰

懶解除安裝。現在從文件層次結構中分離文件系統，並在它不再忙時清理對該文件系統的所有引用。

因此cryptsetup呼叫失敗是因為您/home仍在使用中，並且因為您已登錄而使用它。您需要先註銷然後解除安裝您的/home. 為此，您需要以 root 身份登錄（不使用/home）或使用 LiveCD。

是的，您可以使用相同的步驟來加密您的交換（這可以通過在swapoff -a禁用交換後執行系統來完成）和其他分區。

順便提一句。如果您想加密整個系統，我建議您使用LVM，它允許您在物理卷層的單個點上設置加密（但這需要重新安裝系統）。

引用自：https://unix.stackexchange.com/questions/640322